Clinton übt Druck auf China wegen Google-Angriff aus

US-Außenministerin Hillary Clinton hat gestern in einer Rede im Newseum in Washington D.C. Druck auf die chinesische Regierung ausgeübt, die kürzlich von Google aufgedeckten Cyberangriffe anzugehen. Während eines Großteils der Rede, die sich hauptsächlich auf die Förderung der Internetfreiheit konzentrierte, vermied Clinton es, China speziell zu erwähnen. Ihre Kommentare verurteilten jedoch die Internetzensur und Cyberangriffe eindeutig.

Herausforderndes China: US-Außenministerin Hillary Clinton sagte vor dem Newseum in Washington, D.C., dass kein Unternehmen das Eindringen der Regierung in die Freiheit des Internets tolerieren sollte.

Clintons Äußerungen stellen die US-Vision des Internets in krassem Gegensatz zu der Chinas. Clinton betonte in ihrem Vortrag die Vorteile der Durchsetzung der Prinzipien der Meinungs-, Versammlungs- und universellen Online-Zugriffsfreiheit. Im Gegensatz dazu hat China den Ruf, routinemäßig den Zugang zu politisch sensiblen Inhalten zu blockieren und Informationen über Dissidenten über ihre Internetkommunikation zu sammeln.



Clinton ging auch direkt auf die Offenlegung von Google ein. Wir erwarten von den chinesischen Behörden, dass sie eine gründliche Überprüfung der Eingriffe durchführen, die Google zu seiner Ankündigung veranlasst haben, sagte Clinton.

Clinton kritisierte die Internetzensur und Unternehmen, die damit kooperieren, scharf. Zensur sollte von keinem Unternehmen von überall her akzeptiert werden, sagte sie und warnte davor, dass Bemühungen zur Begrenzung des Informationsflusses zu einem weniger nützlichen, fragmentierten Internet führen. Sie sagte insbesondere, dass der uneingeschränkte Zugang zur Suchmaschinentechnologie im Leben des Einzelnen so wichtig sei.

Sie forderte auch mehr Zusammenarbeit zwischen den Rechtsordnungen bei der Bekämpfung der Internetkriminalität. Länder oder Einzelpersonen, die an Cyberangriffen teilnehmen, sollten mit Konsequenzen und internationaler Verurteilung rechnen, sagte sie.

Obwohl Google keine Details zu den erkannten Angriffen veröffentlicht hat, haben Sicherheitsforscher damit begonnen, Informationen zusammenzustellen. Obwohl der Suchriese es nicht geschafft hat, die chinesische Regierung direkt für die Angriffe verantwortlich zu machen, deutet seine Entscheidung, die Zusammenarbeit mit staatlichen Zensurersuchen zu beenden, stark darauf hin, dass das Unternehmen eine Beteiligung der Regierung vermutet.

Unabhängige Forscher haben auch damit begonnen, Beweise zu sammeln, die die Quelle der Angriffe lokalisieren. Joe Stewart, Director of Malware Research für die Counter Threat Unit bei einem Sicherheitsunternehmen mit Sitz in Atlanta namens SecureWorks , ging diese Woche mit einer Untersuchung an die Öffentlichkeit, die einen Zusammenhang zwischen der bei dem Angriff verwendeten Malware und der Untersuchung von Algorithmen auf chinesischsprachigen Websites nahelegt.

Stewart analysierte den Trojaner Hydraq, den Wurm, von dem angenommen wird, dass er für den Zugriff auf interne Unternehmensnetzwerke der angegriffenen Unternehmen verantwortlich ist, als er feststellte, dass die Software einen unbekannten Algorithmus verwendet, um gespeicherte oder übertragene Daten auf Fehler zu überprüfen. Stewart untersuchte es und stellte fest, dass diese spezielle Implementierung nur auf chinesischsprachigen Websites beschrieben wurde, was auf einen Link zu Hackern auf dem chinesischen Festland hindeutet.

Stewart stellt fest, dass das Reverse-Engineering einer ausführbaren Binärdatei nie schlüssig ist, fügt jedoch hinzu, dass das Verhalten des Trojaners auch zu dem anderer Angriffe passt, die aus China stammen. Er sagt jedoch, dass er keine Merkmale der Malware bemerkt hat, die auf eine Raffinesse hindeuten, die über andere Angriffe der letzten Zeit hinausgeht.

Nach dem Eindringen in ein System durch eine Schwachstelle, so Stewart, installiert sich der Trojaner selbst auf dem System und versucht, einen Kontrollserver nach Hause anzurufen. Sobald es verbunden ist, kann es Dateien und Informationen über das Netzwerk sammeln und sogar die Kontrolle über lokale Systeme übernehmen.

Einige Forscher haben vorgeschlagen, dass die jüngsten Angriffe wahrscheinlich ähnlich waren wie GhostNet , eine aus China stammende Cyber-Spionage-Operation, die den Dalai Lama und andere Menschenrechtsaktivisten ins Visier genommen haben soll. Für diese Angriffsserie schickten Hacker sorgfältig gestaltete E-Mails mit persönlichen Informationen an Zielbenutzer, um sie davon zu überzeugen, auf einen schädlichen Link zu klicken oder einen mit Malware geladenen Anhang zu öffnen.

Letzte Woche veröffentlichte das Sicherheitsunternehmen McAfee die Nachricht, dass ein Fehler in Microsofts Internet Explorer die Tür zur Installation von Malware in einigen der betroffenen Netzwerke geöffnet habe. Auch Microsoft hat gestern einen Patch veröffentlicht, um diesen Fehler zu schließen.

Einige Forscher haben jedoch gesagt, dass unklar bleibt, wie die Unternehmensnetzwerke genau angegriffen wurden. Evgeny Morozov , ein Yahoo! Fellow am E.A. Walsh School of Foreign Service, sagt, es gebe keine ganz kohärente Erklärung der Ereignisse. Allein der Fehler im Internet Explorer hätte keinen vollständigen Zugang ermöglicht, sagt Morozov. Er stellt fest, dass es wahrscheinlich viele andere wichtige Merkmale der Angriffe gab, einschließlich der Konfiguration von Netzwerken und Dateien. Einige haben sogar spekuliert, dass die Angreifer Hilfe von Mitarbeitern innerhalb von Google gehabt haben könnten.

Amichai Shulman, CTO von Imperva , ein Datensicherheitsunternehmen mit Sitz in Redwood Shores, CA, stimmt zu, dass dem Fehler im Internet Explorer zu viel Aufmerksamkeit gewidmet wurde. Die meisten Botnets und Malware verlassen sich nicht auf eine einzige Schwachstelle für eine Infektion, sagt er. Sie versuchen normalerweise, zwei oder drei Sicherheitslücken gleichzeitig auszunutzen.

Selbst wenn Google seine Aktivitäten aus China zurückzieht, wird es immer noch Bedrohungen für die Internetsicherheit ausgesetzt sein, sagt Morozov. Die Aufdeckung der Cyberangriffe habe dem Unternehmen möglicherweise Unterstützung durch die US-Regierung und einen Ausweg aus einer schwierigen Zensursituation gegeben, sagt er, aber Cyberangriffe seien zu einem täglichen Ärgernis geworden, mit dem sich jedes Unternehmen auseinandersetzen muss. Solange Google wichtige Dienste wie E-Mail anbietet, bleibt es ein Ziel.

verbergen